Le flag est contenu dans un fichier DOCX corrompu. Il nous est impossible de lire le fichier en l’état, nous ne pouvons donc l’ouvrir avec MSWord ou LibreOffice. Les fichiers DOCX sont en réalité des archives ZIP contenant une arborescence composée de différents fichiers XML comportant le contenu du texte, sa mise en page, les illustrations… J’ai commencé par décompresser le fichier ainsi:
unzip 2021-fcsc-reglement_de_participation.docx
La décompression du fichier s’est déroulée sans problème, j’ai pu ainsi avoir l’arborescence des fichiers suivante:
inflating: [Content_Types].xml
creating: docProps
inflating: docProps/app.xml
inflating: docProps/core.xml
creating: _rels
inflating: _rels/.rels
creating: word
creating: word/_rels
inflating: word/_rels/document.xml.rels
inflating: word/document.xml
inflating: word/styles.xml
inflating: word/numbering.xml
inflating: word/settings.xml
inflating: word/fontTable.xml
creating: word/media
inflating: word/media/image1.jpeg
Le flag pourrait être dans n’importe lequel des fichiers, aussi ais-je utilisé la commande suivante pour identifier le fichier contenant le flag:
grep -Ril "FCSC" .
J’ai ainsi identifié le fichier word/document.xml que j’ai pu ouvrir avec un éditeur de texte pour y trouver le flag.